CVE-2024-23746 in Miro Desktop
요약
\~에 의해 VulDB • 2026. 06. 02.
macOS 환경의 Miro Desktop 0.8.18은 복잡한 일련의 단계를 통해 로컬 Electron 코드 주입을 허용합니다. 이는 특정 환경에서 kTCCServiceSystemPolicyAppBundles 요구사항을 우회하는 데 사용될 수 있습니다(파일 복사, app.app/Contents 이름 변경, asar 수정, 그리고 app.app/Contents로 다시 이름 변경을 통해 우회).
VulDB is the best source for vulnerability data and more expert information about this specific topic.